如何提升國家對信息安全的信心

責任編輯:editor004

2014-04-17 11:06:02

摘自:中國質(zhì)量報

最近曝光的攜程網(wǎng)“漏洞門”事件,尤其是斯諾登揭發(fā)的“棱鏡計劃”,讓世界各國的人們繃緊了網(wǎng)絡信息安全的神經(jīng)?!袄忡R”們來勢洶洶,網(wǎng)絡信息安全形勢嚴峻,這讓防范“棱鏡”的照妖鏡——信息安全認證需求日益迫切。

最近曝光的攜程網(wǎng)“漏洞門”事件,尤其是斯諾登揭發(fā)的“棱鏡計劃”,讓世界各國的人們繃緊了網(wǎng)絡信息安全的神經(jīng)。今年2月,中央網(wǎng)絡安全和信息化領導小組成立,顯示信息安全已經(jīng)在我國上升為國家戰(zhàn)略。在國家信息安全保障體系中,有一支特殊的隊伍,他們通過一系列質(zhì)量技術(shù)手段,比如,實施信息安全認證、建立和完善信息安全標準、加強和推進信息安全質(zhì)量管理等,創(chuàng)新提高了我國的信息安全保障能力。認證如何提升信息安全水平?標準又如何扎緊信息安全“籬笆”?信息企業(yè)如何加強信息安全管理?本報今日起推出“質(zhì)量技術(shù)手段提升信息安全水平系列報道”,對這些話題進行深入探討。

一陣鍵盤聲響,一串重要信息便出現(xiàn)在他們的屏幕上。無論是公眾的電郵、圖片、視頻、即時消息,還是他國的關(guān)鍵數(shù)據(jù),只要他們想獵取,就能獲得。這就是“棱鏡計劃”。斯諾登曝光了“棱鏡”,花樣百出的其他“棱鏡”們依然潛伏著。他們借助后門,瞄準漏洞,控制信息設備,竊取核心數(shù)據(jù),癱瘓業(yè)務系統(tǒng),用鼠標和鍵盤悄悄地向他國和公眾的信息安全發(fā)起挑戰(zhàn)。

“棱鏡”們來勢洶洶,網(wǎng)絡信息安全形勢嚴峻,這讓防范“棱鏡”的照妖鏡——信息安全認證需求日益迫切。中國信息安全認證中心主任魏昊說:“沒有合格的信息安全產(chǎn)品和服務,就沒有信息系統(tǒng)的安全性。信息安全認證為信息系統(tǒng)提供了信心保證。”

提升國家對信息安全的信心

“棱鏡門”事件之所以令全球輿論惶恐和嘩然,在于網(wǎng)絡空間風險給一個國家的利益和安全帶來實質(zhì)性挑戰(zhàn)。“斯諾登事件”之后,世界各國也紛紛陷入由此引發(fā)的思考之中,一些國家競相掀起新一輪網(wǎng)絡安全保衛(wèi)戰(zhàn),切實加強本國網(wǎng)絡空間安全。

信息安全認證專家甘杰夫博士認為,“棱鏡門”事件暴露出的關(guān)鍵問題是,當一個國家的關(guān)鍵信息技術(shù)為國外所壟斷,國家關(guān)鍵基礎設施的核心控制系統(tǒng)大量從國外采購時,境外勢力極易通過刻意布置的隱蔽通道,或者利用提供信息技術(shù)服務的便利,神不知鬼不覺地竊取重要情報信息,也極易放置由其主動觸發(fā)的破壞指令。

由于在核心電子器件、高端通用芯片及基礎軟件產(chǎn)品方面與發(fā)達國家有較大差距,我國信息化建設所需關(guān)鍵技術(shù)設備國產(chǎn)化程度低,包括電信、金融、電力、鐵路等在內(nèi)的國家關(guān)鍵基礎設施,其核心控制系統(tǒng)中約50%以上設備均從國外采購。國家基礎網(wǎng)絡和重要信息系統(tǒng)的這種先天不足,已成為我國信息安全的重大隱患。

為了降低系統(tǒng)或網(wǎng)絡安全風險,提高綜合防范水平,世界各國都把信息安全認證作為國家信息安全保障體系的一項基礎性工作,由政府機構(gòu)代表國家實施。我國于2006年11月專門成立信息安全認證機構(gòu)——中國信息安全認證中心,隸屬質(zhì)檢總局。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號